[FUG-BR] Abrir portas ipfw

Bandeira gnu.groups em gmail.com
Quinta Outubro 9 19:12:15 BRT 2008 

Uso o modem em router, depois vou testar em bridge e digo se funcionou.

2008/10/9 Paulo Henrique <paulo.rddck em bsd.com.br>

> 2008/10/7 Bandeira <gnu.groups em gmail.com>
>
> > Depois de ler bastante foi o melhor que consegui. Mas as portas não
> abrem.
> > Como faço?
> >
> >
> > 00200 allow ip from any to any via lo0
> > 00300 deny log logamount 1000 ip from any to 127.0.0.0/8
> > 00310 deny log logamount 1000 ip from 224.0.0.0/4 to any in
> > 00311 deny ip from any to any frag
> > 00312 deny ip from any to any ipoptions rr
> > 00313 deny ip from any to any ipoptions ts
> > 00314 deny ip from any to any ipoptions lsrr
> > 00315 deny ip from any to any ipoptions ssrr
> > 00316 deny tcp from any to any tcpflags syn,fin
> > 00317 deny tcp from any to any tcpflags syn,rst
> > 00318 deny tcp from any 0 to any
> > 00319 deny tcp from any to any dst-port 0
> > 00320 deny udp from any 0 to any
> > 00321 deny udp from any to any dst-port 0
> > 00500 check-state
> > 00550 deny tcp from any to any in setup
> > 00600 deny tcp from any to any established
> > 00700 allow tcp from any to any out keep-state
> > 00710 allow udp from any to any out keep-state
> > 05100 allow tcp from any to any dst-port 53
> > 05110 allow udp from any to any dst-port 53
> > 05150 allow tcp from any to any dst-port 16000
> > 05200 allow tcp from any to any dst-port 32700
> > 05300 allow udp from any to any dst-port 32700
> > 05400 allow udp from any to any dst-port 32715
> > 05500 allow tcp from any to any dst-port 51413
> > 10200 allow icmp from any to any icmptypes 0 in
> > 10210 deny icmp from any to any in
> > 10220 allow icmp from any to any icmptypes 8 out
> > 10230 deny icmp from any to any out
> > 63001 deny udp from any to any dst-port 1-1023 in
> > 65501 allow udp from me to any keep-state
> > 65535 allow ip from any to any
>
>
> Você está usando Nat ?
> Como é oferecido o seu link de conecção ? pppoe?,atm?, frame?, ethernet? ,
> ppp?, wireless ?
> Verificou com sua operadora se as portas root são abertas ?
>
>
> Obs: Algumas empresas elas não permite trafégo em portas root (0-1024)
> verifique.
>
> Até mais !!!
>
>
>
> --
> Atenciosamente Paulo Henrique.
> "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
> "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
> não teremos tudo que queremos, contudo não veremos mais o que não
> queremos."
> "A real definição sobre deus se dá pelo fato do ser humano ser covarde o
> suficiente,
> colocando a culpa em algo que não existe para manter a conciência "limpa"".
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd